Tải bản đầy đủ (.ppt) (43 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

slide báo cáo An ninh mạng WLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.61 MB, 43 trang )

Häc viÖn c«ng nghÖ bu chÝnh viÔn th«ng

b¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc
§Ò tµi:

An ninh m¹ng WLAN
Gi¸o viªn híng dÉn: ThS.
NguyÔn Xu©n Hoµng
Sinh viªn thùc hiÖn: NguyÔn
§×nh Trung

Hµ néi 11/2005


NéI DUNG B¸O C¸O


Tæng quan vÒ m¹ng Wireless LAN



KiÕn tróc m¹ng Wireless LAN



An ninh m¹ng Wireless LAN



KÕt luËn



Tæng quan w lan


Kh¸i niÖm WLAN



CÊu h×nh m¹ng



M« h×nh kÕt nèi m¹ng



Phæ tÇn



Ph¬ng ph¸p ®iÒu chÕ



ChuÈn 802.11


CÊu h×nh lan vµ wlan

token

ring

§ iÓm truy
M¹ng h÷u
nhËp
tuyÕn
PWR

WIC0
ACT/CH0

WIC0
ACT/CH0

ETH
ACT

OK

ACT/CH1

ACT/CH1

COL

Server

iMac

Nót cè

®
Þnh

Nót di
®
éng

CÊu h×nh m¹ng LAN

CÊu h×nh m¹ng WLAN


u nhợc điểm wlan



Ưu điểm :








Tính di động
Tính đơn giản và tốc độ lắp đặt
Tính linh hoạt
Giảm chi phí
Tính vô hớng


Nhợc điểm :





Băng thông hẹp
Điều kiện kênh không ổn định theo thời
gian
Độ suy hao cao


C¸c m« h×nh kÕt nèi
m¹ng WLAN

§iÓm - ®iÓm

§iÓm - ®a ®iÓm

§iÓm – ngêi dïng

M« h×nh m¹ng Mesh


Băng tần ISM
Industrial, Scientific,
Medical
Vô tuyến sóng ngắn
Phát thanh FM

WLAN hồng ngoại
Phát thanh AM
Truyền hình
Âm thanh
Tế bào (840MHz)
NPCS (1.9GHz)

Cực thấpRất Thấp Trung Cao Rất Cực Siêu
thấp
bình
cao cao cao

902-928 MHz
26 MHz
Sản phẩm cũ

ánh Tia
Hồng sáng cực Tia X
ngoại nhìn tím
thấy

5 GHz
(IEEE 802.11A)
HyperLAN
HyperLAN2

2.4 2.4835 GHz
83.5 MHz
(IEEE 802.11B)
Sản phẩm hiện nay Công nghệ tơng lai



C¸c chuÈn IEEE 802.11

ChuÈn

802.11b

802.11g

802.11a

2.4 GHz

2.4 GHz

5 GHz

1-11 Mbps

< 54 Mbps

20-54 Mbps (h.nay)
100+Mbps (t.lai)

Kªnh
kh«ng
chång lÊn

3


3

8

Wi-Fi



B¨ng tÇn

Tèc ®é
sè liÖu

Dù kiến




KiÕn tróc ieee 802.11

KiÕn tróc m¹ng wlan


Các thiết bị của wlan


AP :



Là thiết bị kết nối LAN hữu tuyến với
WLAN



Cho phép số liệu đi qua hai môi trờng
khác nhau



BRIDGE:


Tơng tự cầu hữu tuyến



Là nối hai hay nhiều mạng cách xa nhau
vào một

LAN duy nhất


Nót v« tuyÕn

Client
 C¸c ®iÓm
truy nhËp (AP)



Tập dịch vụ cơ bản
Base Service Set

Gồm một AP đ
ợc kết nối đến
mạng cố định và
một tập hợp các
đầu cuối vô
tuyến


Tập dịch vụ cơ sở độc
lập
IBSS:Independent BSS

Gồm nhiều trạm
đầu cuối vô
tuyến thông tin
trực tiếp với nhau
không qua AP mà
qua mạng Ad-Hoc


Tập dịch vụ mở rộng
ESS: Extended Service
Set
Một loạt các BSS
chồng lấn
Mỗi BSS mang
một AP đợc kết

nối thông qua
một hệ thống
phân phối (DS)


Các phơng pháp truy cập

DCF phối hợp điểm

PCF phối hợp phân tán



Truyền dị bộ





Giao thức CSMA/CA

Thăm

Cài đặt trên tất cả các
trạm




thể dùng cho cả mạng


ad-hoc và mạng có đầy đủ
cơ sở hạ tầng

Truyền đồng bộ
dò truy cập

Khung
Chỉ

bắt buộc

dùng cho mạng có
đầy đủ cơ sở hạ tầng


C¸c d¹ng khung phæ biÕn
Khung
Khung CTS
RTS
ACK

Octets

22

4
Frame
Frame
Control

Control

22

2

Duration
Duration RA

MAC
MACHeader
Header

6
RATA

6 6
CRC


An ninh wlan


C¸c nguy hiÓm ®èi víi WLAN



C¸c biÖn ph¸p ®èi phã




Giao thøc t¬ng ®¬ng h÷u tuyÕn


Các nguy hiểm đối với wlan









Phá huỷ SSID
Nghe trộm
Sự giả mạo
Sửa đổi dữ liệu
Nhiễu
Tấn công mật mã
Nguy hiểm đối với mạng quảng bá
Điểm truy cập đểu


Nghe trém vµ
biÖn ph¸p ®èi phã


TÝn hiÖu cã thÓ bÞ truyÒn ra ngoµi toµ nhµ




C¸c anten víi ®é nh¹y c¶m rÊt cao cã thÓ
thu ®îc tÝn hiÖu ®ã
TÝn hiÖu cã thÓ bÞ nghe trém



C¸c biÖn ph¸p ®èi phã: lµm mê tÝn hiÖu RF nh


Che ch¾n



Sö dông c¸c anten ®Þnh híng



X¸c ®Þnh vÞ trÝ anten vµ qu¶n lý c«ng suÊt
truyÒn


Nhiễu và
và biện pháp đối phó


Ngời tấn công phát ra một số tín hiệu cùng
băng tần làm nhiễu tín hiệu đến máy thu




Các biện pháp đối phó


Giám sát mạng định kỳ



Sử dụng bộ chỉ năng lợng tín hiệu để phát hiện
ra nguồn nhiễu và chiếm dụng nó



Ngắt khả năng của các khách hàng và điểm truy
cập để sử dụng chuỗi khung RTS và CTS


Tấn công mật mã
và biện pháp đối phó


Mật mã WEP yếu nên một số kẻ phá hoại đã
tấn công vào mật mã



Khi mật mã bị phá huỹ nó sẽ rất nguy hiểm




Các biện pháp đối phó


Sử dụng vectơ IV dài hơn



Thay đổi khoá động


các phơng pháp bảo vệ mạng












Cho phép WEP
Sử dụng tên mạng mặc định
Không cho phép quảng bá tên mạng
Thay đổi định kỳ khoá mật mã
Hạn chế địa chỉ MAC
Định vị và bảo mật truy cập điểm anten

Giới hạn các khách hàng DHCP
Thực thi mạnh hơn nhận thực và mã hoá
Không cho phép danh mục dùng chung
Sử dụng bức tờng lửa


Khái niệm WEP
WEP là một giao thức mã hoá
Sử dụng ký số RC4
Keystream đợc kết hợp với bản tin để tạo ra

Giao thức wep

ciphertext
Kết hợp ciphertext với keystream để nhận đợc
bản tin ban đầu
RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa
và ciphertext
Hoạt động chuỗi ký số chung


Hoạt động giải mã wep
WEP sử dụng một khóa bí mật 40 bít
Khoá này kết hợp với vectơ khởi tạo 24 bít IV để tạo
ra khóa RC4 64 bít
RC4 lấy 64 bit đầu vào và phát sinh một chuỗi khóa
bằng độ dài của thân khung IV
Chuỗi khóa đó XOR với thân khung và IV để mã hóa

Trớc khi mã hóa, khung đợc chạy qua một giải thuật

kiểm tra toàn vẹn
Giá trị kiểm tra toàn vẹn ICV bảo vệ nội dung
chống lại việc lục lọi bảo đảm khung không thay


Ho¹t ®éng gi¶i m· wep

Xö lý d÷ liÖu WEP


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×